Andreas ist seit 2003 im Bereich SAP-Sicherheit aktiv. Er entdeckte eine beträchtliche Anzahl von Zero-Days in SAP-Software und war Co-Autor des ersten Buches über Sicherheitsaspekte in SAPs Programmiersprache ABAP. Er hat auf über 50 Konferenzen Vorträge über SAP-Sicherheit gehalten, darunter Black Hat, DeepSec, HITB, IT-Defense, RSA, SAP TechEd und Troopers (in alphabetischer Reihenfolge).